CTFHub-RCE_eval执行-wp

最新推荐文章于 2024-05-09 21:11:54 发布
最新推荐文章于 2024-05-09 21:11:54 发布
阅读量426 收藏
点赞数 1
分类专栏: CTFHub-wp 文章标签: wp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37450949/article/details/118092731
版权
  • 首先看看RCE是什么

RCE英文全称:remote command/code execute
分为远程命令执行ping和远程代码执行evel。
漏洞出现的原因:没有在输入口做输入处理。
我们常见的路由器、防火墙、入侵检测等设备的web管理界面上
一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一次ping测试,并返回测试结果。其实这就是一个接口,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统,这就是RCE漏洞
—————————————————
原文链接:https://blog.csdn.net/qq_43814486/article/details/90020139

  • 打开靶场发现提示
    在这里插入图片描述
    在php中,$_REQUEST可以兼容GET方法和POST方法上传的数据,而且isset函数用于检测变量是否已设置并且非 NULL,所以可知当存在cmd参数时将会执行cmd参数字符串中所包含的代码
  • 使用phpinfo();测试网页
    在这里插入图片描述
    测试成功
  • 此时有两种方法获取flag
    • 使用蚁剑直接连接
    • 使用 system() 函数执行系统命令,查看目录
  • 方法一:使用蚁剑直接查看
    在这里插入图片描述
    在这里插入图片描述
    • 拿到flag

  • 方法二,使用 system() 函数
    • 输入参数 system(“pwd”); 查看文件所在位置
      在这里插入图片描述
    • 继续向下,查看文件根目录的目录
      在这里插入图片描述
    • 发现存在文件flag_7724
    • 输入参数 system(“cat /flag_7724”); 读取文件
      在这里插入图片描述
    • 拿到flag
不想弹solo
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
CTFHub-Web-RCE-eval执行题目解析
weixin_46168073的博客
11-15 1347
一、启动场景 点击web 点击RCE 点击eval执行。 开启题目,启动场景。注册会送1000个币,做一个题目消耗30,做完奖励100还是50,总之完全不用担心币的问题。 启动之后会出现一个链接,我们点击。 二、解题过程 这里会出现PHP代码。 我们使用蚁剑 。(安装之类的我会单独写一篇文章) 右键--->添加数据。 把URL复制到蚁剑,密码cmd 然后点击添加。 可以看到我们添加数据成功。 双击进...
CTFHUB-web-RCE
ookami6497的博客
12-03 1466
CTFHUB-RCE-eval执行
u014794539的博客
07-11 280
考点 一句话木马 eval执行 思路分析 打开直接 <?php if (isset($_REQUEST['cmd'])) { eval($_REQUEST["cmd"]); } else { highlight_file(__FILE__); } ?> 那就直接连蚁剑了。。。。 直接找到了 得到flag ctfhub{587c0757ccda0ba89da63da0} ...
CTFhub RCE eval
luminous_you的博客
12-07 321
方法一: 可以用蚁剑直接连接webshell cd / find -name flag*//查找当前目录以及子目录下以flag开头的文件 方法二:【这里用post,用get也可以,毕竟是request记得加;】 cmd=system(“ls /”); cmd=system(“cd /;ls”); cmd=system(“cd /;cat flag_31360”); ...
ctfhub-eval执行
m0_52432374的博客
03-24 1970
ctfhub-eval执行 打开题目,发现是这个 <?php if (isset($_REQUEST['cmd'])) { eval($_REQUEST["cmd"]); } else { highlight_file(__FILE__); } ?> 然后百度eval()函数 eval():把字符串 code 作为PHP代码执行。函数eval()语言结构是 非常危险的, 因为它允许执行任意 PHP 代码。 它这样用是很危险的。 如果您仔细的确认过,除了使用此结构以外 别无方法
CTFHub | eval执行
尼泊罗河伯的博客
04-19 1339
eval 函数可以将字符串作为代码执行,那么在使用 eval 函数作为获取用户输入的时候应该避免使用这类函数。如果用户输入的是一段恶意代码,就会导致严重的安全问题。
JESD305-R8-RCE_v1 2022 DDR5 RDIMM Standard Annex E.pdf
06-13
总之,JESD305-R8-RCE_v1 2022 DDR5 RDIMM Standard Annex E是JEDEC为推动DDR5内存技术标准化和行业采纳而制定的关键文档,它涵盖了从物理层接口到功能特性的所有关键细节,旨在促进内存产业的持续发展和创新。
【最新版可复制文字】 JEDEC JESD308-U4-RCE_v1 2022 DDR5 UDIMM Raw
11-28
JESD308-U4-RCE_v1.0 是这份标准的具体版本,发布于2022年7月,是JEDEC SOLID STATE TECHNOLOGY ASSOCIATION 的工作成果。这份文档的下载记录显示,它在2022年10月25日被下载,由 cdm_lj@163.com 用户获取。 JEDEC ...
远程POC-SMBGhost_RCE_PoC.zip
06-09
CVE-2020-0796漏洞公告显示,SMB 3.1.1协议中处理压缩消息时,对其中数据没有经过安全检查,直接使用会引发内存破坏漏洞,可能被攻击者利用远程执行任意代码。攻击者利用该漏洞无须权限即可实现远程代码执行,受黑客...
cctfhub---rce-eval文件执行
x2813488062的博客
02-24 3852
eval详解 命令详解 一.eval执行 <?php if (isset($_REQUEST['cmd'])) { eval($_REQUEST["cmd"]); } else { highlight_file(__FILE__); } ?> 代码中用cmd来接收传入数据 可以将代码传递给cmd来执行 /?cmd=system("pwd") system()函数的作用为执行系统命令并输出执行结果 执行 pwd 指令可立刻得知您目前所在的工作目录...
CTFHub----RCE
qq_44418229的博客
06-09 557
CTFHub----RCE
CTFHUB技能书-RCE-WP
想变得强大,虽然现在还弱不禁风
04-27 282
因为学生工作原因,好久没有认真学习ctf了,做点题复习一下。 无过滤 分号啥的都可 1;ls /(cat) & 表示将任务置于后台执行 ; 多行语句用换行区分代码快,单行语句一般要用到分号来区分代码块 && 只有在 && 左边的命令返回真(命令返回值 $? == 0),&&右边的命令才会被执行。 || 只有在 || 左边的命令返回假(命令返回值 $? == 1),||右
CTFHUB-技能树-Web题-RCE(远程代码执行)-eval执行
最新发布
Static______的博客
05-09 455
CTFHUB-技能树-Web题-RCE(远程代码执行
CTFHUB——RCEeval执行和文件包含漏洞
m0_46467017的博客
08-31 5496
代码解释:本关代码和第一关文件包含一样,通过strpos函数判断参数是否存在flag字符,存在就执行include函数。因为本关没有限制php://input伪协议,所以本关解法和上一关一样,这里就不再赘述了。代码解释:本关代码和之前php://input关卡一样,通过substr函数来判断file参数是否等于php://,如果等于就执行include函数。代码解释为如果存在cmd参数,那就用eval函数执行cmd参数中的代码,所以本关存在命令执行。连接成功后,其余步骤与上一关相同。...
CTFHUB-WEB-RCE【07】eval执行、文件包含
(∪.∪ )...zzz的博客
06-10 446
!!!坚持eval执行查看根目录文件查看下一级目录cat 命令读取文件文件包含构造playload 传参查看当前目录下文件下一级cat查看信息php://inputphp://input 伪协议相当于一个削弱post的方法抓包消息中<?php system("ls /");?><?php system("cat /flag_26957");?>读取源代码源代码提示flag的位置,并且限制使用伪协议php://filter 任意文件读取远程包含使用php://input 伪协议cat命
CTFHub技能树web(持续更新)--RCE--eval执行
jiuyongpinyin的博客
01-25 305
eval执行 这道题没读懂题,代码功力还是不太行,我已知以为是直接用cmd参数传参,结果看了大神的结题思路才知道,直接用蚁剑或者菜刀连接就行。 大神链接:点我看大神链接 我这里用蚁剑直接连接: 进入后,flag在根目录下: 注:萌新第一次写write up,不足之处还请见谅,不对之处欢迎批评指正 ...
CTFHub技能书解题笔记-RCE-eval执行
qq_43006864的博客
01-27 2644
打开题目 直接就是源码。 意思是传参cmd,然后直接就执行cmd,不做任何过滤。 然后我们直接传入命令,进行测试?cmd=system("ls"); 这里直接查询了当前目录。但是没有flag,我们尝试返回上一层。 /在这里做返回上一层,可叠加使用,/../../。 看到了flag_17023。 直接查看一下,这里没做过滤,我们直接运行?cmd=system("cat /flag_17023") 就拿到了flag,这一道就是非常简答单的rce远程命令代码执行
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

不想弹solo

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值